VMware-Produkte abgesichert: Angreifer können aus Gast-System ausbrechen
In Fusion und Workstation klafft eine kritische Sicherheitslücke.
(Bild: dpa, Silas Stein)
Der Versionsstrang 8.x von VMwares Fusion und Fusion Pro für macOS und die 12.x-Versionen von Workstation Player und Workstation Pro für alle Betriebssysteme sind verwundbar. Unter gewissen Voraussetzungen können Angreifer Speicherfehler (out of bounds) provozieren, aus dem Gastsystem ausbrechen und eigenen Code auf dem Host ausführen, warnt VMware. Wie ein Angriff ablaufen kann, erläutern die Entwickler nicht.
Der Bedrohungsgrad der Sicherheitslücke (CVE-2016-7461) gilt als kritisch. Für Workstation steht die abgesicherte Version 12.5.2 bereit und für Fusion die Ausgabe 8.5.2. Die Schwachstelle klafft in der Drag-and-Drop-Funktion von Fusion und Workstation.
Workaround
Ist diese im Zusammenspiel mit der Copy-and-Paste-Funktion bei Fusion und Workstation Pro deaktiviert, soll kein Angriff möglich sein. Dieser Workaround funktioniert aber nicht bei Workstation Player, erläutert VMware. (des)
